British Airways, Boots e la Bbc sotto attacco hacker: violati i dati personali decine di migliaia di dipendenti.
“Una banda criminale informatica che si pensa abbia sede in Russia ha emesso un ultimatum alle vittime di un hack che ha colpito organizzazioni di tutto il mondo” riferisce la Cnn.
La compagnia aerea British Airways, la catena di farmacie Boots e l’emittente televisiva Bbc hanno avvertito i loro dipendenti di essere stati vittime di un attacco che ha colpito MOVEit, il software utilizzato da Zellis, il fornitore di buste paga leader nel mercato del Regno Unito.
A più di 100.000 dipendenti della Bbc, British Airways e Boots è stato detto che i dati sui salari potrebbero essere stati sottratti.
Dietro l’attacco ci sarebbe il gruppo Clop che ha pubblicato un avviso sul dark web avvertendo le aziende interessate dall’hacking di MOVEit di inviare un’e-mail prima del 14 giugno o i dati rubati saranno pubblicati. Tuttavia, per il momento, una fonte vicina a Zellis e ripresa dal Financial Times, ha dichiarato che nessun gruppo ha rivendicato l’attacco informatico.
Come precisa il Financial Times, gli esperti di sicurezza hanno affermato che i criminali informatici lanciano i cosiddetti attacchi “hack and leak” minacciando di rilasciare le informazioni sensibili, a meno che le aziende non paghino somme sostanziali.
Tutti i dettagli.
L’ATTACCO HACKER
British Airways che impiega circa 35mila persone, Boots che ne impiega più di 50mila e la Bbc l’emittente nazionale con circa 20mila dipendenti, hanno riferito a migliaia di dipendenti che le informazioni personali potrebbero essere state compromesse da un attacco informatico al loro fornitore di buste paga, Zellis.
La potenziale violazione ha interessato i nomi, date di nascita e numeri di previdenza sociale dei dipendenti.
COS’È MOVEIT
Al centro dell’attacco hacker c’è MOVEit è un software aziendale di proprietà di Progress Software con sede negli Stati Uniti. Aiuta le aziende a condividere file tramite le loro intranet.
Il fornitore di servizi paghe con sede nel Regno Unito Zellis è un utente MOVEit. Senza rivelare i nomi, Zellis ha riconosciuto che i criminali avevano avuto accesso ai dettagli di otto di queste organizzazioni. MOVEit eseguiva anche le applicazioni server Windows di Microsoft che presentavano un difetto di sicurezza che Clop ha sfruttato per hackerare Zellis.
PROBABILE LA CYBER GANG CLOP DIETRO AL FURTO
“Questo è un annuncio per educare le aziende che utilizzano il prodotto Progress MOVEit… Se non avremo tue notizie fino al 14 giugno 2023, pubblicheremo il tuo nome su questa pagina…”, è questo il contenuto del messaggio di Clop pubblicato sul dark web, secondo The Telegraph.
Clop è attivo da febbraio 2019 e opera come gruppo “ransomware-as-a-service”. Gli attori del dark web assumono i suoi servizi o utilizzano il suo software per eseguire attacchi.
Il gruppo Clop è il successore del ransomware CryptoMix, anch’esso sviluppato in Russia, precisa Quartz.
I DATI DI BRITISH AIRWAYS VIOLATI ANCORA
Infine, il furto di dati si aggiunge a una serie di problemi tecnologici che affliggono British Airways. La compagnia di bandiera britannica è stata multata infatti di 20 milioni di sterline nel 2020 per aver fatto trapelare i dati dei clienti, e ora ha affermato che “fornirà supporto e consulenza” al personale interessato.
Il mese scorso, un’interruzione del computer ha costretto il vettore britannico a cancellare centinaia di voli. L’amministratore delegato del gruppo Luis Gallego ha dichiarato lunedì scorso che i problemi tecnici sono risolvibili “ma ci vorrà del tempo”.
